Cross Site ******ing (XSS) Vulnerability in Google
هکری به نام Ucha Gobejishvili که با نام مستعار ( longrifle0x ) این آسیب پذیری را در سایت گوگل پیدا کرده بود ، این اسیب پذیری را به تیم کارشناسان گوگل گذارش داد!
متن اصلی:
اسیب پذیری:
منبع: The Hacker News
با تشکر از r3d.w0rm عزیز
هکری به نام Ucha Gobejishvili که با نام مستعار ( longrifle0x ) این آسیب پذیری را در سایت گوگل پیدا کرده بود ، این اسیب پذیری را به تیم کارشناسان گوگل گذارش داد!
متن اصلی:
Ucha Gobejishvili Hacker with codename "longrifle0x" discovered another Cross Site ******ing (XSS) Vulnerability in Google's Website. He already reported about the Vulnerability to Google Security Experts.
اسیب پذیری:
کد PHP:
Open https://www.google.com/a/cpanel/premier/new3?hl=en and Click Find Domain .
Put xss code: <IFRAME SRC="**********:alert('XSS');"></IFRAME>
Another XSS Vulnerabilities Discovered by longrifle0x http://xssed.com/archive/author=longrifle0x/special=1/
با تشکر از r3d.w0rm عزیز